Почему произошла утечка данных казахстанцев китайским кибершпионам, объяснили специалисты

Казахстанские эксперты высказались о причинах масштабной утечки данных. По данным ГТС, сами операторы связи грубо нарушали меры безопасности. Хакеров объявили в международный розыск, передает NUR.KZ.

Как сообщается на сайте Казахстанской служба реагирования на компьютерные инциденты (KZ-CERT), 16 февраля 2024 года неизвестными был опубликован слив секретных данных китайской компании – одного из подрядчиков Министерства общественной безопасности Китая. Она также имеет связь с киберразведкой КНР.

Отмечается, что целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения.

"Анализ данных показал, что объем украденной информации измеряется терабайтами.  Источник данных – критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана", – отмечается в сообщении.

По данным KZ-CERT, материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. При этом хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. 

Между тем в утечке также упоминается информация ЕНПФ от 2019 года, информация по почтовому серверу Министерства обороны РК, а некоторые скрины включают в себя также данные об авиаперевозчике Air Astana.

Отмечается, что целенаправленные атаки совершались, в том числе и на сотрудников силовых структур.

"Структура государства, в которой Комитет информационной безопасности подчинен Министерству цифровизации, всегда будет уязвима. 

Казахстан нуждается в отдельном независимом органе вне правительства, ответственным за кибербезопасность — Агентстве по кибербезопасности", – заявили в службе.

Сегодня ситуацию прокомментировали представители Государственной технической службы.

Отмечается, что еще в 2022 году АО "ГТС" во взаимодействии с КНБ в инфраструктуре операторов сотовой связи Казахстана выявили деятельность иностранной хакерской группировки.

"Проверка показала, что злоумышленники получили неправомерный доступ к базам данных еще в 2021 году.

Причиной проникновения явилось грубое нарушение мер по обеспечению информационной безопасности со стороны самих операторов связи. Принятыми мерами угрозы и риски нейтрализованы.

Организаторы и члены хакерской группировки находятся в международном розыске по инициативе сразу нескольких стран", – сообщили специалисты.

Они подчеркнули, что сейчас по фактам доступа к инфраструктуре ЕНПФ и компании Air Astana проводит проверку МЦРИАП.

Ранее сообщалось о том, что в Сети появилась информация об утечке личных данных казахстанцев посредством шпионской программы, которая была разработана китайской компанией. Ситуацию ранее комментировали в МЦРИАП, а вчера об этом высказались в ЕНПФ.

Так, в фонде официально заявили, что информация об утечке персональных данных казахстанцев из их базы, которые якобы размещены неизвестными лицами в документах на сайте GitHub, не соответствует действительности.

"Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей", – говорится в ответе.

Напомним, в сентябре прошлого года сообщалось, что бот в Telegram сливает данные казахстанцев – по запросу он выдает телефоны, адреса, ИИН и другие личные сведения.

Тогда в МЦРИАП, ссылаясь на данные экспертов, сообщали, что Telegram-боты существуют 3 года и собирают информации из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах.

В октябре в Минцифры заявили, что заблокировали деятельность восьми Telegram-ботов, предоставляющих возможность получить доступ к персональным данным наших граждан.

В начале текущего года в Сети продавали базу телефонных номеров казахстанцев.